Etiket arşivi: arka kapı

BLYPT: Java Açığı ile Yüklenen Yeni Bir Arka Kapı Ailesi

by Murat Songür (Kıdemli Satış Mühendisi ve Güvenlik Danışmanı) 

Trend Micro, BLYPT olarak adlandırdığı yeni bir arka kapı ailesini gözlemlediğini açıkladı. Söz konusu arka kapı ailesi, Windows kayıt defterinde bulunan Binary Large Object (BLob) bileşenlerini kriptolama (encrYPTion) teknikleri ile birlikte kullanması özelliğinden esinlenilerek BLYPT ismini aldı. BLYPT arka kapı zararlısı istemci sistemde bulunan Java açıklarından yararlanarak kendisini yüklüyor. Kullanıcı tarafından yapılan yüklemeler ya da ihlal edilmiş web siteleri vasıtası ile yayılıyor. Yapılan araştırmalar bu saldırıların arkasında ağırlıklı olarak Romanya ve Türkiye’de yer alan sunucuların kullanıldığını gösteriyor.

Şu anda bu tehdit ağırlıklı olarak Amerika Birleşik Devletleri’ndeki kullanıcılara zarar veriyor. Kurumsal kullanıcılardan ziyade son kullanıcılar daha çok etkilenmiş durumda.

Okumaya devam et

Siber suçlular Evernote’u sunucu olarak kullanmaya başladı

Zengin fonksiyonları ve yaygınlığı sayesinde Evernote, birçok kişinin favori not alma yazılımı. Ne yazık ki aynı zamanda siber suçluların izlerini saklamak için bir araç haline de dönüşebiliyor.

Keşfettiğimiz en son zararlı yazılımlardan biri, BKDR_VERNOT.A, Evernote’u iletişim ve kontrol sunucusu olarak kullanıyor. Yazılım, Evernote’a https://evernote.com/intl/zh-cn  adresinden bağlanmaya çalışıyor ki bu adres geçerli bir URL.

Evernote-backdoor-strings

Okumaya devam et